智能移動終端基帶安全性研究.pdf

1、隨著移動通信技術(shù)的發(fā)展，智能移動終端在人們的日常生活中得到了廣泛的運(yùn)用，為人們帶來了許多便捷和快樂。與此同時，智能移動終端的安全問題也日益暴露出來，利用智能移動終端的軟件漏洞實(shí)施攻擊已經(jīng)成為攻擊者的常用手段，因此，針對智能移動終端的漏洞挖掘工作就顯得尤為重要。智能移動終端在設(shè)計(jì)上通常包含兩個處理器，一個是應(yīng)用處理器，上面運(yùn)行著我們熟悉的應(yīng)用操作系統(tǒng);另一個是基帶處理器，上面運(yùn)行著另一個實(shí)時操作系統(tǒng)(RTOS)。目前針對智能移動終端的大多

2、數(shù)漏洞挖掘工作都著眼于應(yīng)用處理器上的應(yīng)用操作系統(tǒng)以及上面運(yùn)行的應(yīng)用軟件，卻忽視了基帶處理器上運(yùn)行的操作系統(tǒng)以及無線鏈路協(xié)議棧軟件的漏洞挖掘。針對上述問題，本文設(shè)計(jì)并實(shí)現(xiàn)了一套針對智能移動終端基帶安全性檢測的漏洞挖掘方案，該方案首先利用模糊測試技術(shù)對智能移動終端的基帶進(jìn)行動態(tài)分析來發(fā)現(xiàn)漏洞，然后利用逆向分析技術(shù)對基帶進(jìn)行反匯編，從代碼層面分析漏洞，從而實(shí)現(xiàn)對智能移動終端基帶由淺入深的漏洞挖掘研究。本文的具體工作內(nèi)容如下:
　　1)提

3、出了一套針對智能移動終端基帶安全性檢測的漏洞挖掘方案。該方案利用模糊測試技術(shù)和逆向分析技術(shù)相結(jié)合的方法，實(shí)現(xiàn)對智能移動終端基帶從動態(tài)分析到靜態(tài)分析的漏洞挖掘工作。
　　2)采用了一種基于模糊測試技術(shù)的動態(tài)分析方法。包括:①利用基于數(shù)據(jù)塊技術(shù)的數(shù)據(jù)構(gòu)造方法實(shí)現(xiàn)畸形測試消息的生成;②利用軟件無線電平臺實(shí)現(xiàn)畸形測試消息的智能注入;③設(shè)計(jì)開發(fā)監(jiān)控管理系統(tǒng)實(shí)現(xiàn)對測試流程的控制以及對測試結(jié)果的監(jiān)測和反饋。
　　3)采用了一種基于逆向分析